Question

Я реализовал токен JWT для авторизации API. Каждый запрос, требующий авторизации, отправляется с токеном JWT в заголовке авторизации следующим образом: Authorization: Bearer <token>. Для меня все ясно, что касается токена JWT, кроме запроса входа в систему.

Я просто хочу использовать Authorization: Basic <credentials> для запроса входа в систему. Я полагаю, что отправка имени пользователя и пароля в виде простого текста кажется не очень хорошей. Но я не уверен.

Можно ли использовать Basic <credentials> для запроса входа в систему, а затем использовать Bearer <token> для другого запроса?

Viswanatha Swamy · Answer 1 · 26 февраля 2020

Доброе утро. Лучше всего создать метод и вызвать его с помощью вызова POST. Передайте учетные данные для входа в качестве объекта методу post. Метод login должен возвращать токен JWT. Как только вы получите токен JWT, далее используйте однонаправленный канал XXXXXXXX .

Пример:

[AllowAnonymous]
[HttpPost]
public IActionResult CreateToken([FromBody]LoginModel login)
{
    // Your logic to Authenticate and Generate the JWT TOKEN.
      return response;
}

Могу ли я использовать как Basi c, так и Bearer в заголовке авторизации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я использовать как Basi c, так и Bearer в заголовке авторизации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы